HTTP/2協定漏洞帶來史上最大DDoS攻擊流量,Google、Cloudflare與AWS皆創紀錄
· 2023-10-11

存在於HTTP/2中的CVE-2023-44487漏洞可導致快速重置攻擊,它利用HTTP/2中的多工串流功能,發送大量的請求且立即取消,因而造成伺服器端的大量工作負載,卻只需要少量的攻擊成本

_Google

上述業者都是在今年8月開始觀察到旗下客戶遭到基於CVE-2023-44487的DDoS攻擊,Cloudflare指出,該公司所緩解的最大攻擊流量是每秒超過2.01億次的請求,輕易便打破了今年2月每秒7,100萬次請求(requests per second,rps)的攻擊紀錄。事實上,從今年8月迄今,Cloudflare已緩解了逾1,100次超過1000萬rps流量的DDoS攻擊,當中有184次的攻擊流量超過原先的7,100萬rps紀錄。

至於Google在這波DDoS攻擊中所緩解的最大攻擊流量更達到3.98億rps,Google原本的紀錄是在去年面臨的4,600萬rps。Google表示,這波高峰達3.98億rps的DDoS攻擊持續了兩分鐘,但這兩分鐘的流量等同於維基百科(Wikipedia)今年整個9月的所有文章閱讀流量

Google說,相關攻擊一直從8月底延續迄今,鎖定全球主要的基礎設施服務供應商,包括各項Google服務、Google Cloud基礎設施及Google的客戶。

同樣在8月底遭到攻擊的AWS則說,Amazon CloudFront所偵測到的不尋常HTTP/2請求在高峰時期達到1.55億rps,接著便持續看到類似的HTTP洪水攻擊。

Cloudflare指出,在該公司遭到攻擊時,同時發現Google與AWS也面臨同樣的攻擊行動,於是決定彼此合作,共同向受到影響的業者與重大基礎設施供應商揭露,相信任何部署HTTP/2的業者都將受到攻擊,包括每一個現今的網頁伺服器。

由於這波攻擊結合了殭屍網路與HTTP/2漏洞,使得它以前所未有的速度放大了攻擊請求,甚至令Cloudflare經歷了間歇性的不穩定。Cloudflare說,儘管該公司的系統能夠緩解大多數的攻擊流量,但還是造成Cloudflare網路某些元件的過載,波及了少數客戶的效能。

許多採用HTTP/2的服務或產品都已著手修補CVE-2023-44487漏洞,微軟亦公布了針對該漏洞的應對措施,指出這波的HTTP DDoS攻擊主要鎖定Layer 7,而非Layer 3或Layer 4,因此,微軟強化了對Layer 7的保護,同時也修補了各個遭到波及的服務。

Popular articles
GAT CDMX 2025 Institutional Academy: Leaders and Experts Analyze the Present and Future of the Gaming Industry in Mexico and Lat
Sports Game
Kazakhstan plans to penalise online casino promotions
Regulation
That’s a Wrap: AffPapa Conference Madrid 2026 Highlights
Online Game
Full House at GAT Expo Cartagena 2026 Academic Agenda
Online Game
Vietnam's tightening online gaming policy creates new market opportunities
Southeast Asia
JILI Partners with Cricket Legend AB de Villiers (ABD) to Launch Exclusive Branded Game Series 100% 11
Sports Game
Indiana online casino bill stalls in House committee
Regulation
PropellerAds Positions Itself as a Go-To Traffic Source for iGaming Advertisers Ahead of a High-Demand Season
Marketing
British gambling levy rates confirmed for each vertical
Regulation
Gaming & Technology Expo Makes a Powerful Entrance in CDMX
Marketing
DB Gaming Is One of Asia’s Top-Tier Game Solution Providers, Recognized as a Pioneer in the Asian Gaming Industry.
Marketing
Are you ready to maximize your earnings? Try ProPush.me Constructor!
Marketing
B2B Tech Infrastructure Gains Momentum in Philippine Gaming Sector
Southeast Asia
GAT Expo Puerto Rico Will Pulse with the New Era of Gaming in the Caribbean
Marketing
Institutional Academy that exceeded expectations marked the opening of GAT CDMX
Online Game
Home
Game
Cooperation
Find
My